Решена Вирус переименовал службу центра обновления Windows в wuauserv_bkp, центр обновления Windows не открывается

Переводчик Google
S

Skit

Новый пользователь
Сообщения
4
Реакции
1
Здравствуйте! Помогите пожалуйста!
Поймал вирус. Центр обновления Windows не открывается, при загрузке ПК стал долго отображать информацию на панели задач (обычно это происходило за несколько секунд, а сейчас доходит до 5 минут).
Открыл службы, она оказалась выключенной и переименованной в wuauserv_bkp (Рисунок 1), при этом имеется еще одна служба wuauserv (Рисунок 2). При попытке запуска службы "Центр обновления Windows" ошибка 1053 служба не ответила на запрос своевременно. Кроме wuauserv_bkp, добавились и другие службы: BITS_bkp, UsoSvc_bkp, WaaSMedicSvc_bkp, dosvc_bkp.
Касперский не запускается на сканирование системы, висит на 1% и дальше не идет.
Логи прилагаю. Если будет необходима любая другая информация приложу.
 

Вложения

Последнее редактирование:
Смотрю в логах вы и логи FRST готовите, давайте и их тоже. А по поводу служб bkp, можно попробовать эту инструкцию
 
Да, я начал готовить, нашел похожую проблему у человека

Попробую по инструкции сделать

Огромное спасибо! Сделал все по инструкции, центр обновлений открылся и комп перестал тормозить!
 

Вложения

Последнее редактирование:
Со службами получилось? Если нет, то алгоритм такой

1. Во вложении будет архив с твиками реестра, их необходимо применить в безопасном режиме.
2. Выполняем скрипт
3. Проверяем состояние системы

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
S3 BITS_bkp; C:\Windows\System32\qmgr.dll [1481728 2025-05-14] (Microsoft Windows -> Microsoft Corporation)
S2 dosvc_bkp; C:\Windows\system32\dosvc.dll [1526272 2025-05-14] (Microsoft Windows -> Microsoft Corporation)
S2 UsoSvc_bkp; C:\Windows\system32\usosvc.dll [583168 2025-05-14] (Microsoft Windows -> Microsoft Corporation)
S3 wuauserv_bkp; C:\Windows\system32\wuaueng.dll [3433472 2025-05-14] (Microsoft Windows -> Microsoft Corporation)
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

Вложения

По Касперскому, нужно будет его переустановить... хотя нужно бы посмотреть, на каком этапе/файле он застревает. ++ в безопасном режиме тоже "застряет"?
 
akok написал(а):
По Касперскому, нужно будет его переустановить... хотя нужно бы посмотреть, на каком этапе/файле он застревает. ++ в безопасном режиме тоже "застряет"?
Нажмите для раскрытия...
Касперский заработал корректно, по службам: центр обновления заработал, но в службах наименование осталось с bkp, попробую устранить алгоритмом, который вы направили, напишу тогда изменилось название в службах или нет

akok написал(а):
Со службами получилось? Если нет, то алгоритм такой

1. Во вложении будет архив с твиками реестра, их необходимо применить в безопасном режиме.
2. Выполняем скрипт
3. Проверяем состояние системы

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
S3 BITS_bkp; C:\Windows\System32\qmgr.dll [1481728 2025-05-14] (Microsoft Windows -> Microsoft Corporation)
S2 dosvc_bkp; C:\Windows\system32\dosvc.dll [1526272 2025-05-14] (Microsoft Windows -> Microsoft Corporation)
S2 UsoSvc_bkp; C:\Windows\system32\usosvc.dll [583168 2025-05-14] (Microsoft Windows -> Microsoft Corporation)
S3 wuauserv_bkp; C:\Windows\system32\wuaueng.dll [3433472 2025-05-14] (Microsoft Windows -> Microsoft Corporation)
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
Нажмите для раскрытия...
Сделал как вы описали, файл прикладываю
 

Вложения

Последнее редактирование:
akok написал(а):
Со службами получилось? Если нет, то алгоритм такой

1. Во вложении будет архив с твиками реестра, их необходимо применить в безопасном режиме.
2. Выполняем скрипт
3. Проверяем состояние системы

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
S3 BITS_bkp; C:\Windows\System32\qmgr.dll [1481728 2025-05-14] (Microsoft Windows -> Microsoft Corporation)
S2 dosvc_bkp; C:\Windows\system32\dosvc.dll [1526272 2025-05-14] (Microsoft Windows -> Microsoft Corporation)
S2 UsoSvc_bkp; C:\Windows\system32\usosvc.dll [583168 2025-05-14] (Microsoft Windows -> Microsoft Corporation)
S3 wuauserv_bkp; C:\Windows\system32\wuaueng.dll [3433472 2025-05-14] (Microsoft Windows -> Microsoft Corporation)
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
Нажмите для раскрытия...
После данных действий из служб пропали службы с bkp, все работает корректно, огромное спасибо за помощь!
 
  • Like
Реакции: Skit
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху Снизу